Według danych transakcyjnych haker, który był odpowiedzialny za naruszenie mostu wormholowego o wartości 321 milionów dolarów, przetransportował znaczną część skradzionej gotówki. 23 stycznia haker przeniósł Ether (ETH) o wartości 155 milionów dolarów na zdecentralizowaną giełdę (DEX).
Włamanie do tunelu czasoprzestrzennego było trzecią największą kradzieżą kryptowalut w 2022 roku. Miało to miejsce po wykryciu problemu 2 lutego w token bridge protokołu. Atak ten doprowadził do kradzieży 120,000 XNUMX Wrapped ETH (WETH), które miały łączną wartość około 321 milionów dolarów.
Zgodnie z historią transakcji rzekomego adresu portfela używanego przez hakera, najnowsza aktywność pokazuje, że 95,630 XNUMX ETH zostało wysłanych do OpenOcean DEX, a następnie przekształcone w aktywa powiązane z ETH, takie jak stakowany ETH (stETH) Lido Finance i opakowany stakowany ETH ETH. Informacje te zostały zebrane z historii transakcji blockchain rzekomego adresu portfela używanego przez hakera.
Po dokładniejszym zbadaniu historii transakcji członkowie społeczności kryptowalut, tacy jak Spreekaway, odkryli, że haker przeprowadził szereg transakcji, które wydawały się dziwne.
Na przykład haker wykorzystał swoje zasoby stETH jako zabezpieczenie, aby pożyczyć 13-milionową stabilną monetę DAI, którą następnie wymienił na więcej stETH, zawinął w więcej stETH, a następnie pożyczył trochę więcej DAI.
Warto zauważyć, że zespół Wormhole skorzystał z okazji, aby ponownie przyznać hakerowi nagrodę w wysokości 10 milionów dolarów, jeśli zwróci całą gotówkę. Zaszyfrowana wiadomość w transakcji przekazuje te informacje hakerowi.
Według statystyk dostarczonych przez Dune Analytics, wydaje się, że znaczna ilość ETH, którą haker dokonał transakcji, miała bezpośredni wpływ na cenę stETH.
Cena aktywa rozpoczęła się w dniu 0.9962 stycznia nieco poniżej swojego kursu 23 ETH, a następnego dnia osiągnęła najwyższy poziom 1.0002 ETH, po czym spadła do poprzedniego poziomu 0.9981 ETH w momencie pisania tego tekstu.
Firmy zajmujące się bezpieczeństwem Blockchain, takie jak Ancilia Inc., wydały 19 stycznia ostrzeżenie, że wyszukiwanie słów kluczowych „Wormhole Bridge” w Google wyświetla obecnie promowane witryny reklamowe, które w rzeczywistości są operacjami phishingowymi. Prawdopodobnie zwróci to większą uwagę na włamanie do tunelu czasoprzestrzennego w świetle ostatniego incydentu.
Społeczność została ostrzeżona, aby zachować szczególną ostrożność w odniesieniu do treści linków, które klikają w odniesieniu do tego wyrażenia.
Źródło: https://blockchain.news/news/the-wormhole-hack-hacker-shifts-155-million